APP下载

H12-731 HCIE-Security V2.0笔试理论考试练习题库

搜索

H12-731 HCIE-Security V2.0笔试理论考试练习题库

题目内容

(

多选题

)

1274.USG防火墙NAT Server功能支持以下哪些项的公网地址与私网地址的对应方式?

A、　一个公网地址的多个端口访间一个私网地址的多个端口,公网端口与私网端口一对一进行映射

B、　一个公网地址的多个端口分别映射到多个不同私网地址的端口

C、　一个公网地址访问一个私网地址或者多个公网地址访问多个私网地址,公网地址与私网地址一对一进行映射

D、　一个私网地址的多个端口分别映射到多个不同公网地址的端口

答案：ABCD

H12-731 HCIE-Security V2.0笔试理论考试练习题库

345.以下关于防火墙的应用行为控制配置内容的描述中,错误的是哪一项?

点击查看题目

770.以下哪些选项的密码体制无法保证绝对安全性?

点击查看题目

1122.以下哪一个设备可以实现系统漏洞扫描,Web漏洞扫描,数据库漏洞扫描,安全基线检测和弱口令扫描等功能?

点击查看题目

726.()只能对网络流量进行检测,但却无法进行防御

点击查看题目

965.由Lockheed Martin Corporation定义的攻击链,侧重于从防守者的角度分解攻击的每个步骤。关于该攻击链的工作过程排序,以下一项是正确的?

点击查看题目

729.Cookie保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie

点击查看题目

662.根据HiSec Insight对恶意C&C流检测原理的工作过程,将左侧工作步骤拖入右侧方框中,并按照执行的先后顺序将步骤拖拽到对应顺序编号。

点击查看题目

527.以下哪一选项是指根据攻击目的对目标实施打击,如释放勒索病毒、挖矿木马、窃取资料、惡意破坏等?

点击查看题目

678.如图所示,某公司团区网络为防御外部发起DDoS攻击,在网络出口位置旁路部署了AntiDDoS设备。该设备用于检测进入园区网络的流量,当发现有异常流量时,对流量进行清洗。清洗完成后,再将正常流量回注到原链路。在AntiDDoS上需要部署到Web服务器的静态路由,下一跳为R1的E1/0/0.2接口地址10.1.13.1,以下哪一选项的动态生成路由使用的下一跳地址的配置是正确的?

点击查看题目

218.载荷检查是针对以下哪种DDos攻击的防御手段?

点击查看题目

H12-731 HCIE-Security V2.0笔试理论考试练习题库

题目内容

(

多选题

)

手机预览

H12-731 HCIE-Security V2.0笔试理论考试练习题库

1274.USG防火墙NAT Server功能支持以下哪些项的公网地址与私网地址的对应方式?

A、　一个公网地址的多个端口访间一个私网地址的多个端口,公网端口与私网端口一对一进行映射

B、　一个公网地址的多个端口分别映射到多个不同私网地址的端口

C、　一个公网地址访问一个私网地址或者多个公网地址访问多个私网地址,公网地址与私网地址一对一进行映射

D、　一个私网地址的多个端口分别映射到多个不同公网地址的端口

答案：ABCD

相关题库:

H12-731 HCIE-Security V2.0笔试理论考试练习题库

分享

H12-731 HCIE-Security V2.0笔试理论考试练习题库

相关题目

345.以下关于防火墙的应用行为控制配置内容的描述中,错误的是哪一项?

A. 　IM行为控制能够对QQ的聊天内容进行控制,包括文字、图片、文件等内容。

B. 　FTP文件册除是指册除FTP服务器上的文件。

C. 　创建或修改安全配置文件后,配置内容不会立即生效,需要执行engine configuration commit配置提交命令来激活配置。

D. 　通过命令display profile type app-control name default可以查看到缺省配置文件中的配置信息。

点击查看答案

770.以下哪些选项的密码体制无法保证绝对安全性?

A. 　代换密码

B. 　置换密码

C. 　移位密码

D. 　一次一密

点击查看答案

1122.以下哪一个设备可以实现系统漏洞扫描,Web漏洞扫描,数据库漏洞扫描,安全基线检测和弱口令扫描等功能?

A. 　AntiDDoS

B. 　VSCAN

C. 　FireHunter

D. 　WAF

点击查看答案

726.()只能对网络流量进行检测,但却无法进行防御

点击查看答案

965.由Lockheed Martin Corporation定义的攻击链,侧重于从防守者的角度分解攻击的每个步骤。关于该攻击链的工作过程排序,以下一项是正确的?

A. 　情报收集->载荷投递->直接渗透->工具准备->漏洞利用->释放载荷->建立通道->目标达成

B. 　情报收集->载荷投递->工具准备->直接渗透->漏洞利用->释放载荷->建立通道->目标达成

C. 　情报收集->工具准备->载荷投递->漏洞利用->释放载荷->直接渗透->建立通道->目标达成

D. 　情报收集->工具准备->载荷投递->直接渗透->漏洞利用->释放载荷->建立通道->目标达成

点击查看答案

729.Cookie保存在客户端中,按在客户端中的存储位置,可分为内存Cookie和硬盘Cookie

A. 　对

B. 　错

点击查看答案

662.根据HiSec Insight对恶意C&C流检测原理的工作过程,将左侧工作步骤拖入右侧方框中,并按照执行的先后顺序将步骤拖拽到对应顺序编号。

点击查看答案

527.以下哪一选项是指根据攻击目的对目标实施打击,如释放勒索病毒、挖矿木马、窃取资料、惡意破坏等?

A. 　目标打击

B. 　边界突破

C. 　橫向攻击

D. 　目标侦察

点击查看答案

678.如图所示,某公司团区网络为防御外部发起DDoS攻击,在网络出口位置旁路部署了AntiDDoS设备。该设备用于检测进入园区网络的流量,当发现有异常流量时,对流量进行清洗。清洗完成后,再将正常流量回注到原链路。在AntiDDoS上需要部署到Web服务器的静态路由,下一跳为R1的E1/0/0.2接口地址10.1.13.1,以下哪一选项的动态生成路由使用的下一跳地址的配置是正确的?

A. 　[AntiDDoS]antiddos bgp-next-hop 10.1.13.1

B. 　[AntiDDoS]firewall ddos ip-next-hop 10.1.13.1

C. 　[AntiDDoS]firewall ddos bgp-next-hop 10.1.13.1

D. 　[AntiDDoS]antiddos ip-next-hop 10.1.13.1

点击查看答案

218.载荷检查是针对以下哪种DDos攻击的防御手段?

A. 　DNS Request Flood

B. 　HTTP慢速攻击

C. 　DNS反射Flood

D. 　HTTP Get Flood

点击查看答案

试题通app下载

类似热门题库

python单选题题目练习题

python选择填空题库练习

全国计算机一级选择题真题

管理信息理论复习题库

通信专业应知应会题库(最终版）

大数据技术理论题库

2024参考题库理论知识

计算机知识练习题库

java考试必备题库最终版本

物联网技术与应用题库

试题通小程序

试题通app下载

©2016-2024.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302